第1章 联邦云计算战略简介 1
1.1 引言 1
1.2 联邦IT的历史回顾 3
1.3 云计算:联邦IT转型的推动器 12
1.4 云迁移的决策框架 17
1.5 小结 19
参考文献 20
第2章 云计算标准 22
2.1 引言 22
2.2 标准制定入门 24
2.3 云计算标准化的推动器 25
2.4 明确联邦云计算标准 28
2.5 小结 37
参考文献 37
第3章 开放源码案例 39
3.1 引言 39
3.2 开源和联邦政府 41
3.3 采用开源软件面临的挑战:采办与安全 45
3.4 开源软件与联邦云计算 48
3.5 小结 51
参考文献 51
第4章 公共云计算的安全与隐私 54
4.1 引言 54
4.2 公共云环境中的安全与隐私 56
4.3 联邦隐私法与政策 57
4.4 保护隐私信息 63
4.5 安全和隐私问题 74
4.6 小结 75
参考文献 75
第5章 应用NIST风险管理框架 77
5.1 联邦信息安全管理法案介绍 77
5.2 风险管理框架概述 82
5.3 NIST RMF流程 86
5.4 小结 125
参考文献 125
第6章 风险管理 128
6.1 风险管理引言 128
6.2 联邦信息安全风险管理实践 130
6.3 全企业风险管理概述 132
6.4 NIST风险管理流程 138
6.5 NIST与ISO/IEC风险管理流程的比较 143
6.6 小结 146
参考文献 147
第7章 联邦和国际安全认证标准的对比 148
7.1 引言 148
7.2 认证与认可概述 149
7.3 NIST和ISO/IEC信息安全标准 156
7.4 小结 163
参考文献 164
第8章 FedRAMP入门 166
8.1 FEDRAMP简介 166
8.2 FEDRAMP政策备忘录 167
8.3 FEDRAMP运行概念 173
8.4 第三方评估机构程序 182
8.5 小结 183
参考文献 184
第9章 FedRAMP云计算安全要求 185
9.1 安全控制选择流程 185
9.2 FEDRAMP云计算安全要求 187
9.3 小结 232
参考文献 232
第10章 安全评估与授权:管控、准备与执行 234
10.1 安全评估流程简介 234
10.2 安全评估管控 236
10.3 安全评估准备 238
10.4 执行安全评估计划 247
10.5 小结 248
参考文献 248
第11章 持续监控策略 249
11.1 持续监控简介 249
11.2 持续监控流程 255
11.3 FedRAMP内部持续监控 261
11.4 小结 267
参考文献 267
第12章 利用安全自动化,实现高效费比的合规性 269
12.1 引言 269
12.2 CM参考体系结构 271
12.3 安全自动化标准和规范 279
12.4 运行可视性和连续监控 281
12.5 小结 283
参考文献 284
第13章 云服务提供商案例研究 285
13.1 案例研究:“保健交流” 285
13.2 应用FEDRAMP中的风险管理框架 286
13.3 小结 304
参考文献 304